PT-2022-10263 · Yasm+1 · Yasm+1

Clingto

Publicado

2022-07-26

Atualizado

2022-07-28

CVE-2021-33467

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

yasm versão 1.3.0

Descrição

Foi detectada uma falha na função pp getline() no arquivo modules/preprocs/nasm/nasm-pp.c, que resulta em um uso após liberação de memória.

Recomendações

Para a versão 1.3.0 do yasm, considere desativar a função pp getline() como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

AZL-10337

AZL-35377

CVE-2021-33467

Debian

Yasm